信息安全意识漫谈——互联网邮件安全

-加密传输-

  隐患分析。在一些外部的Wi-Fi网络中，可能会有攻击者对流量进行监测。因此，在使用Outlook、Foxmail等邮件客户端，或者在外使用网页版邮箱时，应该选择加密的收件 / 发件端口或HTTPS协议，防止攻击者截获邮件正文和附件。  

安全建议。收发邮件过程中，应确保传输通道加密；针对 Web邮箱，应确认网页协议为 HTTPS，否则存在风险；针对邮箱客户端，应确认收件、发件均使用安全的 SSL（TLS）端口，默认的SMTP和POP3端口可能存在风险。   

-社工邮件-

  隐患分析。在计算机网络渗透或攻击中，社会工程学是指利用人的一些弱点发起攻击。而利用邮件骗取回复敏感信息，是最常见的一种社会工程学方式。特别是一些带有“尽快回复”“请及时反馈”字样的邮件，更容易使人放松警惕，本能地按照要求给对方回复过去。  

安全建议。在收到各类邮件时，首先核对发件人是否正确，提高警惕；如果发现邮件存在不合常理的地方，应该通过其他沟通方式向发件人进行确认。  

-附件病毒-

  隐患分析。随着勒索病毒的不断进化，目前已经发展到针对特定国家、特定行业开展攻击。并且，为防止反病毒软件的查杀，一些病毒可能不再以Exe文件形式存在，而是隐藏在Office文档中。  

安全建议。在收到可疑邮件后，应避免打开其附件文件；在Office中，应避免启用宏和ActiveX功能，特别应该避免为外部文件启用上述功能；在收到外部发来的邮件附件时，应首先使用反病毒软件查杀病毒。  

-恶意链接-

  隐患分析。随着攻击的不断升级，攻击者可能会制作专门针对某单位业务的钓鱼邮件，以此增强迷惑性。同时，为增强可信度，攻击者还可能会仿冒一个与该单位高度相似的网站，诱导员工在上面输入用户名和密码，这些内容会实时提交给攻击者。  

安全建议。收到包含链接的邮件时，应确认链接是否与邮件正文所描述的系统一致；在访问业务系统时，建议通过浏览器中预先保存的书签点击进入，不推荐点击外部发来的链接；手机丢失时，谨防邮箱内收到的“查找手机位置”的邮件。